當(dāng)前,在互聯(lián)網(wǎng)時(shí)代下,人類的溝通變化更加簡單快捷,與此同時(shí),企業(yè)辦公效率也大大提高,隨著BYOD以及社交網(wǎng)絡(luò)的普及,新的應(yīng)用也層出不窮,這些應(yīng)用一部分是外界的應(yīng)用,一部分是企業(yè)定制的應(yīng)用,這對(duì)于作為企業(yè)出口大管家的上網(wǎng)行為管理設(shè)備來說,關(guān)鍵還是對(duì)這些應(yīng)用的管控能力要答到一定的要求:
1、 首先是對(duì)應(yīng)用識(shí)別的廣度和深度,廣度是識(shí)別應(yīng)用的數(shù)量,特別是流量的TOP的應(yīng)用。這代表的一種能力,要有深厚的積累才能達(dá)到一定的廣度。而深度是對(duì)應(yīng)用理解力,要知道應(yīng)用的屬性,包括他又哪些行為,能不能對(duì)這些行為做更深力度的控制,這些應(yīng)用會(huì)不會(huì)有信息泄露的威脅,有沒有已經(jīng)空開的漏洞等等。比如有些用戶對(duì)希望對(duì)微信的管理,可以做到語音和文字分開,對(duì)炒股軟件可以做到瀏覽和交易的分管。
2、 其次是新應(yīng)用的迅速識(shí)別,這里的“新”一方面是業(yè)界劉流行的新的應(yīng)用,而更重要的是需要有一個(gè)快速的機(jī)制能夠迅速的針對(duì)企業(yè)自身的應(yīng)用做定制化的識(shí)別。
3、 第三對(duì)應(yīng)用的管理維度,現(xiàn)在少的幾百種應(yīng)用,多的幾千種應(yīng)用,如何能更快速的將這些應(yīng)用配置上線,如何呈現(xiàn)配置后的效果,如何在上網(wǎng)行為的數(shù)據(jù)中找到企業(yè)想知道的信息。
而對(duì)于企業(yè)來說,更加注重上網(wǎng)行為管理更加實(shí)際應(yīng)用的功能:首先是對(duì)員工效率管理方面:一方面包括諸如應(yīng)用識(shí)別管控、URL分類過濾,一方面包括對(duì)應(yīng)用帶寬管理,可以保障關(guān)鍵業(yè)務(wù)關(guān)鍵人的應(yīng)用質(zhì)量,提高業(yè)務(wù)體驗(yàn);其次是對(duì)行為的分析、統(tǒng)計(jì)和審計(jì):以往的分析和統(tǒng)計(jì)無非是TOP流量、TOP應(yīng)用、TOP網(wǎng)站什么的,其實(shí)這部分可以做很多深度挖掘的事情,用流行的詞就是大數(shù)據(jù)分析,我們可以從這些數(shù)據(jù)中,找到員工行為的異常,甚至可以發(fā)現(xiàn)離職傾向,這些信息可以給人力資源提供一定的風(fēng)險(xiǎn)提醒;再有就是威脅的保護(hù):這里包括外部威脅的防護(hù),防止員工因?yàn)樯暇W(wǎng)被掛馬釣魚等引來的種種諸如問題,同時(shí)也可以防止內(nèi)部的敏感數(shù)據(jù)外發(fā);最后是法規(guī)的遵從:要滿足82號(hào)令審計(jì)要求,主動(dòng)發(fā)現(xiàn)、預(yù)防違規(guī)行為。
關(guān)于企業(yè)上網(wǎng)行為管理產(chǎn)品的選型,可以從六個(gè)方面進(jìn)行考慮:
1、 能夠識(shí)別的應(yīng)用要足夠多足夠精準(zhǔn),對(duì)于各類型的應(yīng)用協(xié)議能夠準(zhǔn)確的識(shí)別并按策略作出處理;
2、 可識(shí)別的URL庫足夠大,可對(duì)惡意網(wǎng)站、釣魚網(wǎng)站和惡意軟件網(wǎng)站等惡意URL分類,可對(duì)垃圾郵件進(jìn)行自動(dòng)過濾;
3、 可識(shí)別網(wǎng)絡(luò)中的動(dòng)態(tài)威脅以及異常的網(wǎng)絡(luò)訪問行為,可將威脅流量分級(jí)針對(duì)不同級(jí)別的威脅分別配置響應(yīng)動(dòng)作,并對(duì)常見端口上的非標(biāo)準(zhǔn)協(xié)議流量進(jìn)行識(shí)別判斷異常的網(wǎng)絡(luò)訪問行為;
4、 專業(yè)豐富的報(bào)表,多種類型的報(bào)表輸出,包括整體審計(jì)報(bào)表,直觀的反映整個(gè)網(wǎng)絡(luò)的健康程度與異常事件,簡化管理工作;
5、 高可靠性,上網(wǎng)行為管理產(chǎn)品通常直路部署較多,一旦單點(diǎn)出現(xiàn)故障會(huì)影響整個(gè)網(wǎng)絡(luò)的出口,所以此類產(chǎn)品的可靠性對(duì)企業(yè)整網(wǎng)穩(wěn)定非常重要;
6、 高性能處理能力,設(shè)備處理性能不足會(huì)造成企業(yè)網(wǎng)絡(luò)的出口瓶頸,甚至造成漏檢測(cè),給企業(yè)帶來各種安全風(fēng)險(xiǎn)。
上網(wǎng)行為管理已經(jīng)成為企業(yè)IT管理的標(biāo)配,對(duì)企業(yè)來說更專業(yè)的上網(wǎng)行為管理產(chǎn)品是一個(gè)比較細(xì)分的剛需,雖然它和NGFW、多功能安全網(wǎng)關(guān)等有著一定的功能重合,但從長遠(yuǎn)來看,用戶的訴求還是不一樣的。NGFW用戶是用來做安全管控的,它更強(qiáng)調(diào)安全特性,而上網(wǎng)行為管理,用戶是用來做管理和審計(jì)的。雖然不排除這兩個(gè)產(chǎn)品形態(tài)可以融合的可能,
D1Net評(píng)論:
總而言之,從本質(zhì)上來看,上網(wǎng)行為管理還是有自己的路要走的,他需要對(duì)行為管控的更細(xì)更簡單,并利用管控的數(shù)據(jù)挖掘出更多的價(jià)值,用于審計(jì)也好,用于管理也好,這才能讓上網(wǎng)行為發(fā)揮更大的價(jià)值,也為BYOD提高更加安全可靠的環(huán)境。
京公網(wǎng)安備 11010502049343號(hào)